Symposium sur la sécurité des technologies de l'information et des communications

Cet article présente une investigation inhabituelle de l’ANSSI concernant le reset factory aléatoire de quelques équipements sensibles au sein de son propre système d’information : Les journaux indiquent une pression sur le bouton de réinitialisation alors que personne n’est présent en salle machine ! Après une brève présentation des enjeux, l’article aborde la démarche suivie et les multiples hypothèses et vérifications effectuées pour identifier l’origine de ce phénomène, ainsi que les difficultés rencontrées pour leur mise en place. Au sein de cette démarche, l’hypothèse d’un effet de bord d’un acte malveillant sera exploré a de multiples reprises. En raison de l’aspect matériel de la pression sur un bouton, la démarche suivie oscille entre aspect matériel, environnemental et logiciel.